Information Security Specialist (QR8913)

Information Security Specialist (QR8913)

Intern

10/06/2022

Deze opdracht doorsturen

Print

  • Omschrijving

    Functie: Information Security Specialist (QR8913)
    Start: z.s.m., 36 uur per week
    Periode: 6 mnd+
    Omgeving: Amsterdam

    Omschrijving:
    Voor onze opdrachtgever in Amsterdam zijn we op zoek naar een Information Security Specialist.

    Voor de afdeling IT zijn we op zoek naar een Information Security Specialist die ervaring heeft met het toepassen van het secure-bydesign principe bij alles wat met IT werkplekken te maken heeft.

    Beschrijving behoefte
    Bruikbaarheid van IT middelen en snel inspelen op veranderende wensen is essentieel voor de digitalisering van de organisatie . De afdeling IT staan voor het beschikbaar stellen van flexibele, veilige en toekomstbestendige werkplekken. De feature -en solutionteams realiseren businesswaarde door middel van het leveren van features en functionaliteiten voor de eindgebruikers van mobiele apparaten zoals laptops, telefoons, tablets, maar ook van onze virtuele desktops. We leveren veilige werkplekken voor ongeveer 2200 gebruikers.

    Ben jij onze gepassioneerde expert die de IT-ontwikkelingen op de voet volgt én weet je ze in te zetten binnen onze organisatie? Als security specialist ben je verantwoordelijk voor het toepassen van het secureby-design principe bij alles wat met IT werkplekken te maken heeft. Daarnaast zorg je ervoor dat bestaande apparaten zoals laptops, telefoons, tablets en VDI veilig blijven door deze proactief en periodiek te controleren op kwetsbaarheden en adviseert hoe deze risico’s gemitigeerd kunnen worden. Je bent analytisch sterk en kunt verbanden leggen tussen verdachte activiteiten die zich voordoen op systeem- en netwerkniveau. Jouw kennis over informatiebeveiliging wordt dagelijks getest door aanvragen voor nieuwe systemen en applicaties vanuit de organisatie. Je zult zelf de risico’s moeten identificeren van deze aanvragen en tijdig, maar toch gedegen security advies kunnen geven om risico’s te mitigeren. Je bent verantwoordelijk voor het adequaat en zorgvuldig coördineren van security incidenten en uitvoeren van onderzoek om de reikwijdte zo veel mogelijk vast te kunnen stellen.

    Dit ga je doen
    • Je levert alles secure-by-design op;
    • Je toetst proactief de security van bestaande middelen;
    • Je monitort security events en volgt deze op;
    • Je voert vulnerability management uit en rapporteert de bevindingen aan desbetreffende beheerders en/of de ISO
    • Je onderzoekt/geeft opvolging aan beveiligingsincidenten en voert de mitigerende acties uit;
    • Je actualiseert de security baselines
    • Geeft toekomstgericht security advies aan de Solution. Je voert de genomen beslissingen tevens uit.
    • Je zorgt voor security awareness binnen de solution;

    Beschrijving afdeling/team
    De digitaliseringsorganisatie van onze opdrachtgever is onderverdeeld in Domeinen en IT Solutions. Er zijn 4 domeinen waarin IT en Business samen werken: Medewerker, Klant, Data en Assets. De IT-organisatie is onderverdeeld in 3 Solutions: Cloud, Digital Workplace en Internet of Things. Binnen de gehele digitalisering wordt Agile gewerkt. Dit is zowel Scrum als Kanban. De Solution Digital Workplace werkt op dit moment met Kanban. Solution Digital Workplace is verantwoordelijk voor het leveren van de digitale werkplek aan alle (circa 2000) medewerkers. Hieronder valt ook de mobiele en vaste telefonie. De Solution bestaat uit 3 teams namelijk: Customer Service, Support en Desktop.
    Het team Customer Service is er om vragen van collega’s te kunnen behandelen in de tweede lijn. Het team Customer Support is o.a. verantwoordelijk voor alle decentrale hardware. Daarnaast leveren zij ook de dienstverlening rondom vaste en mobiele telefonie. Het team Customer Desktop is verantwoordelijk voor het leveren van de VDI-werkplek, mobile device management en het packagen van applicaties. De Solution Digital Workplace (DWP) bestaat
    uit ongeveer 40 collega s samen met de scrummaster, solution architect en solution manager.

    Eisen
    • Aantoonbaar HBO werk- en denkniveau
    • Ervaring in hacken (Web apps, O/S, IoT etc.)
    • Ervaring met het vertalen van security risico’s en adviezen naar begrijpelijke taal
    • Ervaring met Mobile device management met Intune en Apple Business Manager
    • Ervaring met het beveiligen van Windows 10 werkplekken
    • Ervaring met Windows Defender en Advanced Threat Protection van Microsoft

    In het bezit van:
    • Een security assessment certificering zoals CEH, GIAC, Pentest+ of vergelijkbaars
    • Microsoft 365 Certified: Security Administrator en of Microsoft 365 Certified: Enterprise Administrator Expert of vergelijkbaar
    • Kennis en ervaring met Agile/Scrum werkwijze
    • Goede beheersing van de Nederlandse taal in woord en geschrift
    De kandidaat dient te beschikken over de volgende competenties:
    • Jij bent een teamspeler en voelt je thuis in multidisciplinaire teams. Je adviseert en brengt deze adviezen door jouw enthousiasme gemakkelijk over terwijl je schakelt tussen de verschillende lagen in de organisatie. Jij weet waar je voor staat, gaat op je doel af en begrijpt wat er voor nodig is om dat doel te bereiken.
    Deze competenties worden getest in een gesprek.

    Wensen
    • Bekend met het testen van kwetsbaarheden op Mobile Devices;
    • Ervaring met het uitvoeren van vulnerability management van een complex IT landschap;
    • Ervaring met incident response op laptops en mobile devices;
    • Ervaring met het analyseren van malware;
    • Verschillende programmeer- en scripting talen kunnen lezen;
    • In het bezit van CISSP of OSCP.

  • Omschrijving Freelancer

  • Gebruikersnaam

    U dient in te loggen om gebruik te maken van Opdrachten.nl

  • Opdrachtrubriek

    ICT (netwerken en systemen)

  • Locatie Opdracht

    Amsterdam

  • Provincie

    Noord-Holland

  • Bijlagen

  • Gewenste Reacties

    Bedrag per uur

  • Verspreiden via social media


REAGEER OP DEZE OPDRACHT